1、Xss攻击型的bug

Xss攻击即跨站脚步攻击，通过插入恶意脚本，实现对用户浏览器的控制。

Bug现象：新增物品时，物品名称输入一段JavaScript代码，在提交时此代码被执行。如：输入<script>alert(“这是测试Xss攻击”)</script>，在提交时会弹出alert框。

2、业务方面的bug

Bug现象：批量导入的物品都不能通过建议词匹配出。

业务背景：物品添加有两种方式，一种是excel批量导入，另一种是在系统中直接添加。新增采购订单物品名称、编号有建议词，因为需求变化，只有物品类型=采购才出现建议词。而导入的物品却没有添加“类型”字段。

3、Get请求报headFull异常

Bug现象：新增其它入库单，一次性选择的物品过多，报出headfull的错误。

技术背景：

http请求分为四种：delete、put、get、post，分别对应对这个资源的删、增、查、改，因此get一般用于获取资源信息，而post用户更新资源信息。

Get和post的区别：

1. get请求的数据附在url之后，用?分割，URL和传输数据参数间用&相连；而post把提交的数据放在http包的包体中。

2. get可提交的数据量跟URL的长度有关，特定的服务器和浏览器会限制URL长度；post数据量受服务器的处理程度的限制（可以理解为get长度受控制，而post请求长度不受限制）。

3. 总之，get是向服务器索取数据的请求，而post是向服务器提交数据的一种请求。

总结：请求业务允许的最大数据量，往往会有很多问题。

作者：刘红君earth

原文链接：https://www.cnblogs.com/lhjlyg/p/5158877.html